“蹭”免费WiFi有多危险
01.05.2015 11:22
本文来源: 市政府
究竟是“免费的午餐”还是预设的陷阱?“中招”的风险究竟有多大?如何才能更安全使用免费WiFi?记者就此展开了调查和亲历式体验。
用“你”的微博发信息很容易
近期,常有一些“名人”在发出一条颇受争议的微博后,又慌慌张张地跑出来说:“这真不是我发的微博”。你信?还是不信?
但记者亲身测试发现,如果你蹭到了不靠谱的WiFi,自己的微博被盗发信息并非难事。
??震科技是上海一家安全企业。??震科技安全服务总监吕礼胜做了个实验:记者用平板连上经过处理的黑WiFi后,随意发了条微博。然后,技术人员当即就能用记者的微博发任何内容。而且,即使技术人员是在电脑上发布的信息,但微博后缀仍显示来自记者的平板电脑。
“对于一般用户来说,危害最大的就是这种虚假WiFi。如果不法分子将WiFi命名为CMCC、chinanet等运营商名称,或者其他常见名称,一旦用户不假思索地蹭网,就可能导致个人信息的泄露。”吕礼胜说。
作为中国主要的商用WiFi供应商,迈外迪在全国布设了4万多处商用WiFi。对于黑WiFi可能存在的危害,迈外迪CMO夏华剑告诉记者,连上黑WiFi最危险的情况,就是它预先做好钓鱼网站,比如伪装成支付页面,用户可能就会输入银行账户信息,甚至是交易密码和个人身份信息,这样信息一下子就泄露了。
躲过99%的蹭网风险掌握技巧
腾讯手机管家数据显示,近半用户担心WiFi安全问题。记者就此咨询多位技术达人发现,掌握一些必备的技巧,就可以避免99%以上的风险。
首要的就是要选“靠谱”WiFi,别看到WiFi就往上连。那什么样的WiFi才靠谱呢?作为见多识广的网警,上海市公安局瞿伟放告诉记者,一般正规的WiFi都会提示你输入手机号码,然后给你发短信,这样上网就相对比较安全;遇到不需要任何密码直接登录的免费WiFi,就要引起警惕,这可能是不法分子设的诱饵,让用户免费上网再套取个人信息。
迈外迪技术人员告诉记者,目前在公共WiFi安全的连接场景主要有三种,分别是短信认证、二维码认证和协议认证。
作为国内主要的公交WiFi供应商,一路热点公司CMO刘珲说,通过官方APP连接WiFi,也会大幅提升安全性,这样能过滤掉大量冒名的WiFi。三大运营商的免费WiFi以及很多城市的公共WiFi,都有相应的手机APP。
此外,尽量不要在公共WiFi上进行交易。专家特别提醒,用户不要去连接没有认证的WiFi,即使偶尔连了,也不要有涉及支付类的操作。
关键在于基本安全防范不必过分紧张
不少人最担心的不是黑WiFi,而是担心自家的WiFi被人攻破。对此,专家表示,攻破WiFi路由器是比较困难的,其实更大的风险在于WiFi密码强度不高而被别人破解。所以,只要给WiFi设置强度高的加密方法和密码,就能够有效减少这种风险。
即使是黑WiFi,如果不是通过钓鱼网站,想要获得你的个人信息也没那么容易。夏华剑表示,支付宝、微信或者网银,这些应用的保护措施都非常完善,它们的信息也都是加密传输;不法分子即使通过黑WiFi拿到这些信息,也还要去找到这些应用的漏洞,这也不是件简单的事情。
虽然黑WiFi必须要提防,但是过分担心WiFi安全显然也不科学。
(据新华社北京4月30日电)
本文来源: 市政府
01.05.2015 11:22
乌鲁木齐市自然保护地整合优化成果公示
乌鲁木齐市现有各类自然保护地8个,批复总面积127992.市政府
